引論:我們為您整理了13篇網絡安全建設管理范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒,如常見的木馬病毒等。病毒的特點是傳播速度很快,會在短時間內對網終造成破壞,甚至使整個網絡處于癱瘓狀態,再加之防御措施不得力,如校園殺毒軟件得不到及時更新,就會出現病毒漫延的問題,對校園計算機造成極大危害,如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡,造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重,對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的,往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道,廣泛傳播,無孔不入,對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞,以及對網絡軟硬件資源的侵占與破壞,問題可以嚴重到導致計算機與網絡的全部癱瘓。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患,因為這些漏洞極易被黑客發現并利用,對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊,他們又是隱秘的,即不易識別他們的身份。我們使用的操作系統都存在安全漏洞,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統漏洞補丁,減少黑客利用漏洞進行攻擊的危害。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊,竊取重要的數據與信息,對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉,利用自己掌握的黑客技術侵入系統,竊取學校數據庫信息,如獲取學生測試題,修改教學成績等。網絡中有相當數量的黑客技術下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。
1.4網絡非法信息的傳播
校園網是與互聯網相接的,師生可以通過校園網獲取互聯網信息,而互聯網的信息傳播由于缺乏有效的規范治理措施,導致一些非法信息的傳播泛濫,一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境,對青少年的成長造成了嚴重的危害。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣,遍及校園的每個角落,住宅區、教學區及辦公區等,端口不斷增加,網絡使用戶群體迅速擴大,但是網絡用戶對于互聯網的安全使用知識缺乏了解,存在著違規操作與誤操作現象,不懂如何防范網絡病毒、黑客攻擊等常識,為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高,專業技術不強,缺乏應對各種網絡安全問題的能力,網絡管理人員的素質有待于進一步提升。
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題,學校要采取相關數據處理技術,有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性,保障校園網的安全運行,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露,甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手,加大安全防范力度。例如,校園網絡經常遭遇計算機病毒及黑客攻擊,可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接,有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題,保障網絡安全暢通,有效運行。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網絡殺毒等措施,消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御,防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步,因為病毒是不斷變化的,所以網絡管理人員還要定期對網絡殺毒軟件進行升級,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設,校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上,要對校園網的相關信息進行加密處理。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體,只有每個用戶都樹立網絡安全防范意識,才能確保網絡安全。因此,要以校園網絡安全為主題,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓,如也可以在網絡設立網絡安全培訓專欄,宣傳網絡安全使用知識,確保每個網絡用戶的規范操作,禁止由于安全操作帶來的安全隱患。在此基礎上,要建立校園網絡安全管理機制,制訂網絡安全管理條例,完善相關網絡管理制度,并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略,杜絕來自校園內外的網絡攻擊,提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理,并且養成正確使用電腦并養成定期殺毒的習慣,約束教職員工及學生的上網行為,確保規范上網,學會及時防御危險病毒侵襲。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理,甚至是違規管理,都會給一些網絡不法分子留下可乘之機,影響學校網絡安全運行,因此校園網絡管理人員要提高安全意識,充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識,要做到盡職盡責地加強網絡安全管理,認識到校園網的安全關系到教育教學活動能否順利進行,學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度,對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備,要安放在集中的安全區域以便于管理與調試,采取對線纜通信線深埋等措施,為校園網的正常使用與運用采取得力的物理維護措施,確保網絡安全運行的物理硬件保障。總之,校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素,采取綜合防御的措施,加大校園網終安全建設與管理力度,確保校園網安全,推進高校教育教學等活動的正常開展。
作者:金山 單位:沈陽醫學院教育技術中心
參考文獻:
篇2
一、影響煙草網絡安全建設和管理的原因
1、自然原因。所謂的自然原因指的是在煙草企業內部網絡設備例如路由器、電子計算機等因質量問題或操作不當等原因出現故障,或是因為停電、火災等自然原因導致數據損毀、丟失。除此之外,網絡中節點多元異構性和多樣性,電池在網絡節點中的實際續航能力,以及網絡設備耐高溫、抗寒冷能力等也會對煙草網絡安全建設與管理造成一定的影響,而由于自然原因很難進行提前預估和判斷,因此管理和建設安全網絡中的困難和阻礙也比較多[1]。
2、信息傳輸。在傳輸網絡數據的過程當中,數據很有可能未得到有效的加密保護,在無線模式或是廣播等方式下,信息在傳輸過程中可能會遭受黑客的非法入侵,通過非法破解網絡秘鑰,強行入侵企業內部網絡;除此之外還有可能信息數據在中途遭到攔截阻斷,路由協議等遭到私自篡改,某些黑客或企業競爭對手為竊取煙草企業內部數據、非法獲取重要信息,還有可能會采取偽造虛假路由信息等方式,這同樣嚴重影響了企業網絡安全。
3、隱私泄露。在物聯網下,煙草網絡系統中使用大量的電子標簽與無人值守設備,而設備一旦遭到劫持將直接導致企業內部隱私信息和機密文件大量泄漏,還有可能不法分子在用戶登錄的界面當中安裝追蹤軟件,對用戶的登錄信息和瀏覽記錄等隱私信息進行惡意追蹤,從而進行非法勾當。物聯網只有具備極強的安全性和可靠性才能夠有效保護內部隱私信息的安全[2]。
4、自身缺陷。企業內部的網絡建設本身存在一定的安全漏洞,即使是在新技術不斷發展進步的當下,仍然沒有設計出一款絕對安全的網絡系統,任何一種網絡當中或多或少會存在一定安全漏洞,特別是在遭受黑客的非法入侵、木馬病毒等惡意攻擊下,網絡系統中的重要信息可能遭到損毀和破壞,甚至有可能導致整個系統崩盤。因此物聯網自身若缺乏安全穩定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機。
二、物聯網下的煙草網絡安全建設與管理
1、安全路由協議。物聯網平臺下的煙草企業網絡安全建設與管理工作中,各網絡節點中均有屬于自己的路由協議與算法,因此需要以具體的路由算法為基礎對安全協議進行劃分,譬如說根據位置信息建立地理路由或根據數據信息建立層次式路由等等,盡量彌補路由的安全漏洞,以免發生丟失或損毀而導致企業蒙受損失。2、隱私信息處理。在物聯網技術的應用下,煙草網絡系統在采集和傳輸隱私信息的過程當中必須注重保障其安全性,防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網絡系統中增添基本的定位功能,利用電子地圖、衛星信號或手機移動信號等進行位置確定,采用位置偽裝技術如將IP地址進行隱藏或時空匿名等方式對查詢、閱覽隱私信息進行全方位安全保護。3、訪問認證控制。在物聯網下,用戶在登錄煙草網絡系統時需要交換會話密鑰用以確認申請者的真實身份,防止網絡系統遭受不法分子的惡意攻擊[3]。另外,還需要在網絡系統當中加入信息認證功能,只有通過對對方真實身份信息進行確認之后才能夠同意其訪問申請,利用隨機密鑰預分布技術、公鑰認證技術等物聯網的認證機制,合法認證用戶,確保網絡系統的安全性[3]。4、采用密鑰系統。煙草企業內部的財政報告、數據報表、發展規劃等重要信息數據需要進行加密,從而有效確保信息數據的安全。在傳輸數據報告之前需要對其進行加密處理,在接收數據只有進行解密才可進行閱覽和使用。在物聯網技術下,可以采用VPN即虛擬專網保護遠程節點,也就是說各網絡節點中的通信節點在具體的網絡結構當中使用密鑰協商進行管理;也可以通過互聯網密鑰分配中心對密鑰系統進行管理與分配,盡量使用復雜的密鑰算法,提高其完全程度,并且將密鑰的周期壓縮至最低,即使已經截獲部分密鑰并進行破解,也無法生成新的密鑰。
結論:總而言之,在新技術發展的環境之下,煙草企業的發展與互聯網和電子計算機系統之間的關系越來越緊密,而在順應社會和時代潮流,不斷建設網絡的過程中,煙草公司需要重點注意其安全性問題,通過定期對內部網絡進行病毒查殺以及加密重要數據等,切實做好網絡管理工作,有效保障企業內部生產運營安全。
參 考 文 獻
篇3
1醫院信息標準化建設中網絡安全管理體系建設的重要原因探析
患者只需在線注冊、就診、付款、入住和離開醫院即可完成醫療流程。此外,信息化體系建設還可以有效提高醫務人員的日常工作效率,降低醫務人員的勞動強度,為患者及時提供便捷高質量的基本醫療健康服務。從各級醫院的財務角度看,醫院財務信息化體系建設不僅可以有效提高各級醫院財務管理水平,密切各直屬科室之間的協作關系,為加強醫院醫務檔案管理進行信息化、財務管理和物資管理工作創造條件,降低醫院的商業保險和運營成本,提高醫院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統安全管理策略、安全動態計算網絡環境、安全網絡區域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區域。過去,醫院率先采取了“被動防御”安全戰略,并針對安全網絡威脅不斷采取了安全防護控制措施,缺乏安全統一規劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監測反應慢,難以建立形成有效的安全威脅防護管理體系。隨著我國醫院安全信息化體系建設的不斷發展,各種新信息技術的不斷推廣和醫院互聯網服務的不斷普及,醫院必然需要自主開發一套能夠適應當前網絡健康管理時代的網絡安全管理系統。
2醫院信息標準化建設中網絡安全管理體系建設遇到的問題
2.1缺乏統一標準和依據
醫院信息化建設具有高度的系統性和復雜性,需要各部門密切配合,對醫院進行統一規劃,明確每一步的建設目標。但是,從醫院信息化建設的現狀來看,對醫院的實際發展缺乏重視,在投入之前沒有充分考慮到醫院的長遠發展目標。另外,信息化建設沒有統一的規則,影響了信息化建設的工作,對新項目的實施也有一定的影響,造成了資源的浪費。
2.2網絡安全性較低
醫院的網絡安全的問題往往是高度復雜動態的,將對醫院領導和安全系統運營人員產生重要直接影響。此外,還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題,但由于醫療軟件技術能力較差、技術水平不過關等因素,并沒有有效地解決這些網絡安全上的問題。
3網絡安全管理體系建設原則
從醫院建設安全網絡管理信息中心的總體目標要求出發,在國家標準2.0級網絡防護的技術指導下,結合自身醫院網絡安全管理工作實踐經驗,醫院首先明確了以下網絡安全管理原則:①安全管理與網絡技術支持并重,同時合理規劃醫院建設安全管理體系和網絡技術支持能力,用安全管理體系建設指導網絡技術支持能力體系建設,用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限,整合安全人力資源,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力;通過集中的人力資源綜合管理和權力控制,分散對上級行政部門權力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫院員工違法越權的安全風險。基于上述安全原則,醫院已已經開始對公司現有的醫院網絡安全保障管理能力系統和網絡技術支持管理能力體系進行不斷改造和升級完善。
4網絡安全管理體系建設標準
建立安全管理中心的前提是醫院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求,結合醫院自身的安全管理經驗,并將實施能力作為重要標準考慮在內,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規、相關安全行業政策法規和公立醫院安全管理要求,確定醫院總體上的網絡安全保障政策和發展策略,在此基礎上研究構建公立醫院第三級安全網絡管理體系,定義全球安全要求,并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量,更新和調整物理安全要求、政策和政策,以應用于特定領域。二級安全操作和維護系統,規定了適用于文件安全系統維護和維護管理第一級操作和操作的安全要求,并規定了操作和禁止規則。三級規范文件要求是具體的企業工作人員操作管理規范,以便于確保操作人員的實際操作管理效果能夠滿足您的預期,并減少故障和其他行為造成的潛在安全風險。例如,確定您的服務器安全技術增強(windowsserversecuritymanual)的項目操作步驟和項目實施經驗效果,并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求,并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護人員的工作量,提高時尚管理的效率,節省紙張,醫院開始嘗試非常規檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫院安全生產管理體系的工作靈活性和市場適應性:第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理,根據實際需要進行制定,具有較強的基本相關性和實際適用性,確保一級管理體系的基本靈活性和實際適應性;第三方操作手冊特別注重管理細節和長期實施,可根據長期實施管理效果反復迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫院在建立管理體系時,特別注重對人員安全風險的管理和控制,建立持續改進管理體系的能力。成立了“網絡和信息安全委員會”,作為主要決策機構。根據網絡標準2.0要求,管理員職位分為3個職能:系統管理員、審核管理員和安全管理員。醫院和外部員工通過一系列系統文件進行標準化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產保密管理責任;同時提出關于修訂企業管理體系目標評審和上層建筑管理要求的具體要求,建立促進管理體系建設持續完善改進的長效機制,確保穩定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。
5網絡安全技術能力建設
在安全維護管理體系中心建設的基礎上,醫院已經開始研究建設安全技術管理能力,以便于滿足安全維護管理系統中心的要求。醫院作為一個安全系統管理區域,安全維護管理系統中心負責系統的安全管理操作、維護和監督管理。因此,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區域主應負責執行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監督管理整個醫院網絡的安全任務,為整個醫院網絡過程提供必要的醫院網絡安全基礎硬件設施和安全維護服務,以及足夠的自我保護能力,以確保自身在網絡中的安全,避免對重要的安全、審計和管理服務造成損害。由于原有醫院網管區域具有一定的集中控制能力,醫院在現有網管區域的基礎上,采用以下方式完成安全管理建設技術能力。
5.1終端網絡保護
前端計算機通信系統的網絡終端擔保是整個網絡敏感區域的一個核心。其終端主要是連接內聯網和連接外聯網之間的網絡連接,負責從敏感區的核心節點發送數據,僅易受攻擊。因此,通常可以為每個主機66學術論壇/AcademicForum系統部署一個安全網絡管理文件系統。為了提高主機服務器系統的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫,并在它們已經進入安全下一階段之前預先阻止。
5.2區域網絡運維安全設計
(1)建立檢測網絡安全漏洞的系統。通過自動部署互聯網絡檢測安全漏洞,檢測中心系統人員可以24h時間掃描和自動檢測指定區域內的互聯網。對系統性能進行安全特性評估,實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區域性的網絡服務降低安全風險,并提供強有力的網絡技術支持。(2)創建審核和運維系統。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析,管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄,正確維護日志數據,定義日志審核設備,方便員工隨時查看,并隨時跨平臺監控整個數據中心的安全狀態。(3)建立完整的微觀分析和深度流量跟蹤系統。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統,可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量,進行深度恢復和全面分析。為了在大量會話流量中快速發現這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進程的所有數據審計處理能力,并不斷提高其進程追蹤和對攻擊源的預測能力。
5.3整合現有安全資源
醫院將在保障自身安全和區域安全管理的基礎上,轉移現有的保障功能,包括資源,非病毒系統、維持和平行動管理系統和安全系統納入安全管理領域。此外,通過研究在服務區內設立專用安全通道和具體的基礎設施安全設施,優化全市安全設施功能整合,注重安全設施綜合利用,減少不必要的安全設備,提高安全設備維護和安全系統運行效率,完成對全市現有安全防護體系的綜合優化。
5.4優化集中控制
在完善現行安全監管制度的基礎上,該院先后研發了航站樓和門診部的安全監控和安全管理系統,為彌補醫院現有綜合門診終端保障體系的不足,對醫院基礎設施進行集中控制和建設,以及醫院管理系統的現有背景操作和系統維護,抗病毒防御系統與醫院客戶犯罪風險檢查系統密切配合。因此,集中審計和宣傳系統完成了建立集中管理和維護系統進行審計和宣傳的任務。預防和控制覆蓋整個醫院網絡的信息資源。
6醫院構建網絡安全管理體系
為有效適應未來最嚴峻的網絡安全發展形勢,醫院還對各級應急保障體系進行了修訂。新的應急支持系統由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細規定了醫院應急救援支持的主要組織職能結構,確定了醫院事件預警分類管理標準,并詳細規定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規定:為特定類型的緊急情況和醫院系統的關鍵系統制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規劃”的醫院應急救援管理機制可以確保,使醫院應急系統人員在統一系統的技術指導下,能夠有效應對網絡上的各種突發事件。以安全網絡管理中心為工作起點,對信息網絡保護系統進行了升級,提高了風險信息的準確性,與公立醫院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關,建立安全網絡。然后,在發展安全管理能力的基礎上,圍繞“響應性”完善安全運行體系建設,提高響應速度和應對網絡安全威脅的能力。在技術上,嘗試將連接機制引入安全體系,開發建設“主動防護、動態防護、全局防護、精確防護”的網絡安全防護體系,緊跟醫院信息“醫療衛生互聯網”建設步伐在網絡時代,促進了醫院網絡安全建設的發展。
參考文獻:
[1]胡列倫,李倩.醫院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫院信息化建設中網絡安全保護方案設計[J].數碼設計(上),2021,10(06):18.
[3]詹振坤.醫院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.
[5]廖文韜.醫院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現代醫院管理制度下的醫院信息化建設推進機制探討[J].現代醫院,2018,18(03):368-371.
[7]姜濤.寧夏醫科大學總醫院醫院集團信息化建設優化[D].銀川:寧夏大學,2014.
[8]謝言.國家扶貧開發工作重點縣中醫醫院信息化建設現狀調查及影響因素分析[D].武漢:湖北中醫藥大學,2013.
篇4
校園網網絡作為學校重要的基礎設施,承擔著學校科研、管理、教學和對外交流等諸多責任。校園網網絡也從開始的高等院校,逐步向低層次的中等院校、初等院校發展。近些年來,不斷有相關技術的發明,以逐步增強校園網絡的安全性能。作者認為,校園網網絡安全,應該是一個系統性的問題,必須構建校園網網絡安全保障體系,才能使個體防護措施得以整合,發揮效用。
2.校園網的不安全因素
2.1 有害信息的傳播
大學生的世界觀、人生觀、價值觀尚未成熟,很容易受到不法分子或不良信息的影響,甚至損害國家、社會、集體的利益。
2.2 計算機病毒
計算機病毒是最常見的危害信息系統的手段,可以說防不勝防。擁有潛伏與自我復制能力、傳播能力,會對系統或網絡造成破壞。校園網,作為一個信息量傳輸比較大的計算機網絡,計算機病毒是主要防范對象之一。
2.3 非法訪問
大學生以好奇心重為特點,對于校園網絡中應用系統以及重要數據充滿興趣,可能會有有意或無意的非法訪問情況發生。這使得校園網內涉密信息,個性信息的安全受到威脅。
3.校園網常見風險
對于一般校園網網絡,存在以下4點基本風險:
一些大學生計算機知識淺薄,不懂得如何保護自己的計算機,比如不會為自己的計算機系統打補丁。致使跳板、肉雞橫行,對信息系統安全、網絡的正常運行構成了嚴重的威脅。
計算機病毒泛濫。由于校園網信息流動性大,尤其是U盤等便攜式設備普遍使用,助長了病毒傳播的速率,嚴重影響到用戶的使用。
外來的系統入侵、攻擊等惡意破壞行為。校園網具有豐富的信息資源,甚至是一些涉密信息,這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期,各大高校校園網主頁遭掛馬。
內部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學生嘗試一些攻擊行為和病毒傳播,這都給校園網的正常運行造成不良的影響。
4.校園網網絡安全防范與管理
校園網的安全問題是一個較為復雜的系統工程,要考慮到技術、組織和用戶三方面的因素。
4.1 自身網絡資產備案
所謂“知己知彼,百戰不殆”,在構建校園網絡安全保障體系的之初,應該首先了解自己,即確定校園網絡本身所包含的資產,不僅包括硬件設施的備案,對于處于校園網絡上的數據更應該加以重視。備案過程中分級處理,比如可以分為絕密級、機密級、秘密級,各級有相對的防范措施、涉密權限。
4.2 合理的網絡結構
作為校園網的核心要素,網絡結構布局影響著整個系統的安全性能。整個校園網可劃分為三個層次:核心層、匯聚層和接入層。
核心層: 將多個匯聚層連接起來,為匯聚層提供數據的高速轉發,同時實現與其他骨干網絡的互聯,高速IP數據出口。該層網絡結構重點考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網絡結構。
A. 匯聚層: 負責處理接入層的數據轉發,將網絡物理上隔離為幾個子網,保證校園網的整體可靠性。這里運用了技術核心措施轉移構成串行鏈結構,從而形成“脆弱性”原理,全局安全性能由薄弱環節所主宰,必須對各級別子網進行物理劃分。
B. 接入層: 接入層直接面向終端客戶,負責處理終端用戶的數據轉發。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機,分別負責數據的集中處理和各個網絡分支的管理,通過VLAN抑制廣播風暴,同時保證不同子網間的正常訪問。
4.3 身份認證系統
在網絡中心組建Radius(遠程身份驗證撥號用戶服務)認證計費服務器,同時在用戶電腦中安裝相應的客戶端軟件。這也是目前各大高校流行的方案。
4.4 合理設置防火墻
設立防火墻的主要目的是保護一個網絡不受來自另一個網絡的攻擊。應用網關防火墻是通過打破客戶端/服務器模式,使客戶端/服務器通信拆分成兩個連接: 一是從客戶端到防火墻,二是從防火墻到服務器,從而提高網絡的安全性。
對于防火墻的設置,采用對抗復合式攻擊方法,組織多層次、多剖面時間、空間攻擊防守。首先,應該把防火墻安裝在內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果內部網絡規模較大,并且設置有 (VLAN)虛擬專用網,則應該在各個VLAN之間設置防火墻;第三,通過公網連接的校本部與各分校區之間也應該設置防火墻。
4.5 入侵檢測系統部署及檢測
入侵檢測系統是一種重要的安全輔助系統,作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵攻擊。
4.6 阻止病毒傳播
校園網防病毒工作主要包括預防計算機病毒入侵、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發現的病毒和調查病毒來源。
在校園網中需建立統一集中的病毒防范體系,特別是針對重要的網段和服務器,要進行徹底堵截。
5.結束語
校園網涉及的網絡設備、信息數據相當復雜,不可能有一套完美的防護體系,故它是脆弱的。從系統的角度考慮校園網絡安全系統的搭建是有效的,也是必要的。信息系統的安全與攻擊,是一類正反矛盾斗爭,是永遠存在的。只有不斷地加強和完善校園網網絡安全建設,校園網絡才能朝著更健康、更快捷、更高效的目標發展。這需要我們管理者與使用者共同的努力。
篇5
隨著時代的變化,企業的核心競爭力在不斷的加強。通過對企業職員的嚴格篩選,使得企業可以不斷地注入新鮮的血液,企業公司可以進行良好的循環。并且企業通過對知識的重新整理和創新,使得企業實現完全數字化管理,得到更好的效益創收。通過對網絡文明的建設,使得企業能夠更全方位的發展。
1 HR人力管理系統
1.1 員工試用
1.1.1 根據崗位工作性質,員工試用期一般為1~3個月,按其工作表現可以提前或延后正式聘用。
1.1.2 行政綜合部應經常對員工的試用期表現進行考察,予以監督。
1.1.3 員工試用期滿,填寫《試用期工作考核表》,所屬部門主管填寫考核意見后交行政綜合部復核,再由總經理審批。
1.1.4 員工經試用合格,由行政綜合部負責辦理轉正手續。如試用期考核不合格,由行政綜合部通知該員工。員工在試用期內決定辭職,可提出辭職申請并按規定辦理離職手續。
1.1.5 試用期員工享有試用期工資待遇,轉正后享有正式員工工資待遇。
1.2 轉正
1.2.1 正常轉正的條件為:員工試用期滿,經用人部門與行政綜合部聯合考核合格。
1.2.2 提前轉正的條件為:員工試用期表現突出,有顯著工作業績。
1.2.3 轉正的辦理與審批:由用人部門依據員工《試用期工作考核表》于試用期結束前一周內向行政綜合部提出申請,并附《試用期工作考核表》;行政綜合部根據《試用期工作考核表》及在試用期對該員工的考察,給出復核意見,報總經理審批;轉正日期按審批手續辦理的實際日期計算。
1.2.4 轉正后,員工須填報《員工資料卡》等信息
資料。
1.3 離職
1.3.1 聘用員工因病或因事辭職時應提前30日向公司提出申請,辭職申請未予批準前,應繼續工作,不得先行離職。
1.3.2 離職員工必須在規定的時間內做好工作交接和資產移交,并向公司行政綜合部提交《工作交接清單》和《資產移交清單》,行政綜合部憑移交清單填寫《行政綜合部至財務部通知單》交財務部結算工資并辦理正式離職手續。
1.3.3 因合同終止不再續約的或在勞動合同期內要求辭職的,均應按規定提前30日以書面形式通知對方。
1.3.4 如本公司提出提前解除勞動關系的,將按照國家及本單位規定辦理離職手續,支付違約金。
1.3.5 離職程序:員工辭職,則需書面提交《員工辭職申請書》給行政綜合部報公司審核批準,批準后,職工辦妥工作交接手續和資產移交手續后再予以工資結算,擅自離開者,視為自動放棄工資并承擔對公司造成的相應損失,不予以辦理相關人事、社保關系轉移。
1.4 部門用人申請的審核
通常情況下,有兩種條件各部門可以提交用人申請。一是有離職人員,崗位空缺需要補充;二是工作人員無法完成工作量,需要增加人員。增加人員崗位的招聘要比補充人員慎重。一方面需要逐級向上申報,嚴格地遵守工作流程,另一方面提醒人事部門設計時注意本部門的工作內容。招聘人員需要站在公司的角度上看,本著對公司負責的態度,盡可能地控制對人員的增添,最大化地挖掘公司內部潛力。招聘新人的成本體現在兩個部分――工資成本和相對應的福利待遇。所以對于公司成本的意識必不可少。
1.5 招聘信息
目前公司可以通過多種渠道進行招聘,其中包含網絡招聘、不定時參加大型招聘會、員工內部推薦、與職介機構建立合作關系、校園招聘、獵頭服務等。這幾種渠道進行的招聘各有其優劣性。這里重點介紹網絡招聘。網絡招聘是目前公司應用方式最頻繁的,但質量相對較高。常規來說,招聘信息需要參考兩方面――用人申請和所聘崗位說明書。需要注意以下兩個方面:
1.5.1 的招聘信息需要對工作年限、專業、年齡、性別等方面進行嚴格的要求,盡可能簡潔地介紹工作的職位和范疇,但不可以過于簡單,否則可能會誤導應聘者,使得公司接收一些無用的應職申請,導致招聘效果不佳。同時,對于不同的職業來說,公司對應聘者的工作年限和年齡都需要有比較硬性的要求,盡可能使用簡練的語言來介紹自己的這些信息。
1.5.2 招聘信息前需要準確地想好要應聘的職位。因為對于職務類別的選擇,會導致人才能否注意到公司的招聘信息。在眾多的招聘網站上,智聯招聘在職位劃分上相比較其他網站略顯模糊。如果短時間內無法找到適合的人才,可以在其他網站上招聘信息。
1.6 篩選簡歷
1.6.1 對于一些對專業性有很強要求的職位來說,比如各專業工程師等,要按照部門要求嚴格地篩選應聘者的簡歷,各個硬性條件也需要嚴格的把關,還需要審核是否具備中級職稱證書。將篩選出來的簡歷交給相關部門審核,并聽從部門經理的意見挑選應聘者面試。
1.6.2 對于一些基層職位來說,比如秘書、文員等,對于應聘者的共通性有很強的要求。基層職位的應聘簡歷最好共設一個文件夾保存,然后一個個進行約見。
1.6.3 在篩選人員的過程中,盡可能保留下應聘者的資料,這樣可以使公司人員的儲備庫得到更大的擴充。
1.6.4 招聘工作的關鍵在于面試,這也是經驗積累的環節。公司的主考官通過對應聘者提出專業知識以此來了解應聘者對職位和專業性知識的了解,進行對應聘者最初步的把關。但在實際工作中很難達到這樣的要求。所以在面試之前需要確定一個觀點,人力資源部和用人部門在招聘中要承擔的責任是相同的。人力資源部提供應聘者的信息并考察其行為能力,用人部門需要對應聘者進行綜合的評估。
2 文檔知識庫管理系統
2.1 基本概念
知識管理系統是通過計算機系統的支持組織一個可以處理、收集、分享的全面知識系統。知識管理是對一個公司企業只是重新獲取創新的過程,這個過程關系到企業的所有部門,其最終目的是通過知識來獲取效益。通常,企業會通過先進的計算機科技,存儲和管理對公司有價值的方案、成果和經驗等,使得知識產業不被流失,促進公司對知識的利用創新,以此來降低公司運營成本,強化企業的核心競爭力。
2.2 制造企業知識管理的作用
全新的設計是一個企業的靈魂,而設計就是由知識高度密集化而產生的,所以說企業知識屬于一種無形的設計,這種設計在現代企業中起到很重要的作用。特別是對于航空制造企業,屬于典型的知識企業。通過知識管理制造企業,使得企業完全數字化,并且用計算機將企業知識按數字化設計重新進行創新整理,并將其應用于產品的數字化設計和制造中。通過知識管理制造企業,讓公司產品的設計和制造得到了從根本上的變化,簡化了產品的設計、制造的作業流程,提高了產品的研制技術,更使得企業對市場上的應變能力和產品開發能力得到重大的提高。然而,通過知識管理制造企業,不僅僅是依靠技術手段,還需要從組織上、制度上等方面采取一些相對應的措施和策略,如:加深員工對企業的了解,通過分析企業對知識的需求和企業的知識構成制定相應的知識管理策略,尤其是在通過知識管理制造企業的前期,盡可能地讓所有員工對知識管理更全面的了解,形成良好的知識管理實施氛圍。除此之外,也需要對知識管理有一個大概的認識:建立一個知識庫來支持產品設計和制造制造企業的知識管理事實上就是制造企業的知識管理。與此同時,通過知識管理制造企業,可以有效地提高企業管理水平,知識工程是制造企業的工具,它除了建立知識庫之外,還能夠規范知識流程、建立基于知識的工作方法,形成知識共享的氛圍,使企業慢慢轉化成為一個知識型、具有核心競爭能力的企業,使得企業能夠更長遠的發展,這才是通過知識管理制造企業的最終目標。
3 網絡安全建設
隨著因特網的迅速發展和普及,信息安全問題愈來愈突出。為了幫助大家有效地維護計算機信息系統的安全,現介紹解決計算機信息系統安全問題的三種方法,僅供借鑒。
3.1 經常使用安全掃描工具-symantec服務器版防毒軟件
增強內部網絡與系統的安全防護性能和抗破壞能力,加強網絡和系統自身的安全性能。
3.2 使用思科的ASA5510防火墻,建立網絡安全屏障
使用防火墻系統可防止外部網絡對內部網絡的未授權訪問,共同建立網絡信息系統的對外安全屏障。目前全球進入因特網的計算機約1/3是處于防火墻保護之下。防火墻的主要目的是根據本單位的安全策略,對外部網絡與內部網絡交流的敷據進行檢查,符合的予以放行,不符合的拒之門外。
3.3 聘請網絡安全顧問、跟蹤網絡安全技術
聘請網絡安全專家作為網絡信息系統的安全顧問,同時,系統管理員和網絡管理員要經常瀏覽國際上一些著名網絡組織的信息主頁,了解最新技術動態,獲取系統和網絡安全軟件,并加入到它們的MAILLIST(郵件列表)或新聞組,使自己的系統和網絡能得到最新的安全技術支持。
3.4 對系統進行定期備份
當系統數據丟失或遭破壞而需要徹底恢復時,備份的價值就體現出來。工作中應做到重要數據天天備份,每周做一次添量備份,每月一次全備份。確保網絡信息系統數據的安全可恢復性。
4 結語
為了搭建產業信息化網絡平臺,我國不斷地發展房地產企業信息建設,將一些原有的問題慢慢地解決掉。通過知識管理制造企業,產品外形和制造模式都可以進行有益的變化,使得設計產品的質量和速度得到了提高。除此之外,房地產行業引入了一些先進的信息工具,以此來加速房地產企業的進程,使得房地產企業水平得到提高。
參考文獻
篇6
隨著企業信息網絡建設與不斷的發展,信息化已成為企業發展的大趨勢,信息網絡安全就顯得尤為重要。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
一、信息網絡的安全管理系統的建立
信息網絡安全管理系統的建立,是實現對信息網絡安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關的各項安全技術和產品組合為一個規范的、整體的、集中的安全平臺上的同時,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶在安全領域的整體安全效益。下面對信息網絡安全管理系統技術需求和功能要求進行分析。
(一)技術分析
1.在信息網絡安全管理系統的設計上,應該用到以下技術:安全綜合管理系統體系結構構造理論和技術;安全部件之間的聯動技術;安全部件互動協議與接口技術;網絡拓撲結構自動發掘技術;網絡數據的相關性分析和統計分析算法;網絡事件的多維描述技術。
2.信息網絡安全管理系統應具有安全保密第一:安全保密與系統性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統遵循安全與保密第一的原則,信息網絡安全管理系統在設計、實施、運行、管理、維護過程中,應始終把系統的安全與保密放在首要的位置。在信息網絡安全管理系統設計,尤其在身份認證、信任管理和授權管理方面,應采用先進的加密技術,實現全方位的信任和授權管理。因此,對信息安全管理系統而言,針對單個系統的全部管理并非是本系統的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現;獨立安全設備管理中不完善或未實現的部分;獨立安全設備的數據、響應、策略的集中處理。
(二)功能分析
1.分級管理與全網統一的管理機制:網絡安全是分區域和時段的,實施分級與統一的管理機制可以對全網進行有效的管理,不僅體現區域管理的靈活性,還表現在抵御潛在網絡威脅的有效性,管理中心可以根據自己網絡的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統一分析。上一級可以對全網實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產品升級等。
2.安全設備的網絡自動拓撲:系統能夠自動找出正確的網絡結構,并以圖形方式顯示出來,給用戶管理網絡提供極大的幫助。這方面的內容包括:自動搜索用戶關心的安全設備;網絡中安全設備之間的拓撲關系;根據網絡拓撲關系自動生成拓撲圖;能夠反映當前安全設備以及網絡狀態的界面。
3.安全設備實時狀態監測:安全設備如果發生故障而又沒有及時發現,可能會造成很大的損失。所以必須不間斷地監測安全設備的工作狀況。如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀的反映出來。實時狀態監測的特點是:(1)高度兼容性:由于各種安全設備的差別很大,實時狀態監測具有高度兼容性,支持各種常用協議,能夠最大程度地支持現有的各種安全設備。(2)智能化:狀態監測有一定的智能化,對安全設備的運行狀態提前作出預測,做到防患于未然。(3)易用性:實時狀態監測不是把各種設備的差別處理轉移給用戶,而是能夠提供易用的方式幫助用戶管理設備。
4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。
5.安全設備日志統計分析:可以根據用戶需求生成一段時間內網絡設備與安全設備各種數據的統計報表。
二、信息網絡的安全策略
企業信息網絡面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網絡安全帶來威脅。(2)人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,造成極大的危害,并導致機密數據的泄漏。(3)網絡軟件的漏洞:網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室。
(二)訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制可以說是保證網絡安全最重要的核心策略之一。
1.入網訪問控制:入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。
2.權限控制:網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作權限。
(三)目錄級控制策略
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。
三、網絡安全管理策略
篇7
1 進行信息網絡安全管理的必要性
計算機網絡安全管理的目標就是通過采取合適的安全防范制度和手段,保證網絡系統中信息的機密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網上進行各種活動的安全需求。隨著計算機技術的發展,威脅網絡安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強,相關數據的存儲、處理、操作等基本都要通過計算機網絡來進行,一旦網絡安全存在威脅或者受到攻擊,將造成嚴重后果。進行信息網絡安全管理對提高整個網絡系統的安全性、可靠性,對保證日常工作正常進行具有重要意義。
2 計算機信息網絡安全管理中存在的主要問題
2.1 網絡安全管理制度不完善
網絡安全管理制度和條例是網絡安全管理者進行日常工作的所遵循的依據,對開展網絡安全管理工作具有重要作用。現行的管理制度缺乏有效的激勵和約束機制,對工作中必要的管理內容和工作沒有詳細列出,造成網絡安全管理工作具有很大的妥協空間,不能有效起到對管理者的約束和激勵目的。
2.2 網絡安全管理意識不強
網絡安全管理關系到整個網絡系統數據的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統崩潰、原始數據遭到竊取或修改等嚴重后果。管理人員對可能存在的網絡安全威脅缺乏足夠的重視,認為現在沒有對計算機網絡造成危害以后也不會造成危害,抱有僥幸心理,為計算機網絡安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應急機制,當計算機網絡受外來威脅時,不能快速采取應對措施,將危害降到最低。外來威脅是計算機網絡安全的重要因素之一,計算機網絡安全的預防和防范不可忽略外來威脅可能對計算機網絡系統的危害。
3 加強計算機信息網絡安全管理的對策
3.1 建立健全網絡安全管理制度,做到有章可循
“無規矩不成方圓”,對于網絡安全管理工作也是如此。沒有完善的網絡安全管理制度,就會造成網絡安全管理工作的混亂,不能有效激勵網絡安全管理工作人員積極開展工作,對整個網絡安全管理都缺乏有效的約束與激勵。因此,必須建立健全網絡安全管理制度,對工作中涉及到的工作范圍、網絡安全監控系統、病毒查殺軟件的更新、系統漏洞補丁更新以及數據備份等日常工作內容進行明確規定,讓網絡安全管理人員有章可循。另外可對其他高校的網絡安全管理制度進行借鑒,依據本校的實際情況進行制度的完善和修改,切實制定符合本校實際的網絡安全管理制度,促使網絡安全管理工作的有效開展。
3.2 加強網絡管理的安全意識,提高管理人員專業水平
態度決定行為,網絡安全管理人員的思想意思會影響其工作的效果。然而網絡安全關系到全校師生的正常工作學習,對教學管理和教學活動具有重要影響,因此必須加強網絡管理人員的安全意識,確保整個校園網絡系統的正常運行。可以通過開展網絡安全的專題學習和培訓,強化網絡安全管理人員對網絡安全的重要性認識,改變以往的僥幸心態,在工作管理中以正確的心態對待網絡安全管理,正確認識網絡安全管理的意義,并通過學習掌握一定的網絡安全管理知識,提高網絡安全管理水平。
3.3 增強網絡安全技術的應用,提高網絡抵抗外來威脅能力
網絡安全技術的應用是提高網絡系統對外來威脅抵抗能力的主要手段之一,合理利用網絡安全技術也是增強網絡系統安全能力的有效途徑。對于校園網絡安全來講,主要應用到的有防火墻、數據維護和備份、數據加密、殺毒軟件、以及用戶識別與限制等,通過多種網絡安全技術的綜合運用,對外來威脅進行識別和防范,有效阻止外來威脅進入到校園網絡系統。這些技術的應用還需要定期的維護和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產生的病毒和木馬,不能有效阻止木馬和病毒進入到計算機,進而不能起到保護計算機的功能。
[參考文獻]
[1]張宏凱.論計算機網絡安全管理的技術與措施[J].江蘇:無線互聯科技,2012(12):35-35.
[2]張紅利.計算機網絡安全管理的技術與方法探析[J].北京:科技與生活,2013(01):177-177.
篇8
1有線電視網絡建設的現狀
安全播出、安全傳輸、安全生產是有線電視的生命線。隨著有線電視的發展,網絡工程的建設步伐日益加快,工程數量逐年攀升,在施工過程中出現的各種各樣的問題隨之凸顯出來,管理體制和管理辦法的落后、缺失,施工人員對施工安全的忽視,施工人員的整體素質偏低等,都成為影響施工安全、施工質量的重要因素。管理制度的制訂、執行、施工人員對安全意識的敬畏是提高施工質量和保障施工安全的必然要求。我國于2000年和2003年分別了《建設工程質量管理條例》《建設工程安全生產管理條例》,2000年以來,國家廣播電視總局也先后了《廣播電視安全播出管理規定》《廣播電視管理條例》《廣播電視設施保護條例》等一系列法律法規。這些法律法規為有線電視安全生產提供了制度和依據,厘清了責任和義務。
2網絡建設安全生產的工作內容
2.1施工準備階段安全生產管理
2.1.1施工單位編制安全管理實施細則。施工單位編制安全管理實施細則應貫徹“安全第一,預防為主”的方針,主要有人、機、管理三個方面。人是安全生產的第一要素,編制細則時需從人的心理、生理和能力等方面來考慮,以避免人為將不安全因素帶入施工現場;機即生產所需的交通工具、施工機具,確保生產機具不帶病工作;管理即建立管理制度,通過制度來約束人得行為、避免將不安全因素帶到施工現場[1]。安全實施細則內還需包含安全生產應急預案,預案內需包含緊急救援組織、程序、措施、責任和協調等方面的方案和計劃,提前制定的處理方案是對潛在的風險發生后的行動指南。2.1.2建設單位審查施工單位安全生產建立情況。施工單位安全生產管理體系包括證書和制度執行兩個方面。首先應審查施工單位的資質證書、安全生產許可證是否合格有效;安全員人數配置是否符合規定、安全員資格證是否合格;特種行業操作證(電工證、登高證、焊工證等)是否合法有效;施工人員的保險是否齊全;新員工上崗前的三級(單位、施工隊、班組)安全教育是否完成,是否考核合格。其次,需要檢查施工單位的安全生產規章制度、安全管理機構的執行情況、施工單位安全管理臺賬,檢查方式包括定期檢查、不定期抽查、季節性檢查、重點節假日前后的檢查。
2.2實施階段安全生產管理的工作內容
2.2.1資料技術交底。由公司項目經理向施工單位項目技術負責人交底,交底內容包括施工圖紙解說、施工范圍、施工方案、工作量、施工進度、操作工藝、技術指標、檢查驗收要求、與其他單位及工種之間的配合與矛盾等方面外,重點需要交底工程的安全重點防范點、保證質量安全的措施、施工注意事項等。2.2.2重點工程的安全生產專項檢查。對于危險工程、重點工程,需要有針對性地實施安全生產專項檢查,安全生產專項檢查是對重點工程施工中某項問題進行專業重點檢查。危險性較大工程專項施工方案的主要內容應包括工程概況、編制依據、施工計劃、施工工藝技術、施工安全保護措施、施工管理及作業人員配備和分工以及驗收條件及相關施工圖紙。特殊危險工程、重點工程施工包含中心機房、分前端機房等重點部位的施工工程、跨公路、鐵路、高速公路等工程、高度超過6m的跨桿路施工工程、管道開挖施工工程、與電力、煤氣、等管線交叉施工工程,高低溫季節、雨雪季節露天作業工程、播出重要保障期的施工工程等。2.2.3現場安全生產管理的檢查要點。開工前應審查危險性較大工程清單,施工過程中應定期巡視檢查施工單位對工程的作業和監管情況。監督施工單位是否按照施工組織設計中的安全技術措施和專項施工方案組織施工,檢點包括“六查”“三違”和安全責任制的落實,六查即查思想、查管理、查隱患、查整改、查傷亡事故處理;“三違”即違章作業、違章指揮、違反勞動紀律。[2]檢查后應填寫有線電視網絡工程建設施工管理月表,內容包括檢查的內容、檢查結果、原因分析、整改和預防措施等(如表1)。
2.3網絡工程建設竣工驗收階段安全生產管理
①工程竣工完成后應制定專人負責安全管理資料整理;②安全管理資料應及時收集、分類有序、真實完整、妥善保管;③工程竣工后,施工單位應編寫施工安全工作總結并與工程竣工資料一起按規定立卷存檔;④建設單位應將安全管理工作中的有關文件資料按規定立卷存檔;⑤安全管理資料檔案的驗收、移交等按公司有關規定執行。
3網絡建設安全生產管理的工作方法和程序
3.1網絡建設安全生產管理的工作方法
1)提高施工管理人員和施工人員的安全意識,避免施工中的危險行為;2)加強安全生產技術的教育和培訓,提高施工人員安全技能;3)強化“安全第一預防為主”的理念,發現安全隱患與事故苗頭及時跟蹤整改,避免事故發生;4)注重安全生產管理方法,正確處理安全與效益、安全與進度的關系,突出安全生產的基礎地位;5)堅持“六查”原則,層層落實責任人,做好自查、互查工作;6)堅持按照安全管理工作流程施工[2](如圖1)。
3.2網絡建設安全生產管理的管理手段
1)及時審核施工單位報審的涉及安全的資料文件,并提出修改意見,不符合規范的應要求施工單位完善后再次報審。2)巡檢。在巡檢過程中發現的安全隱患,現場召開“工地安全會議”,簽發《工程聯系單》《安全通知單》《工程暫停令》《安全報告》等。3)經濟手段。施工安全與經濟效益掛鉤,建立安全獎罰制度,對違章行為進行處罰,對遵守安全行為給予獎勵。
3.3網絡建設安全生產管理的安全與隱患的處理
篇9
在互聯網時代,企業應用網絡信息技術和計算機技術,逐步建立了網絡信息化平臺,以對海量信息數據進行有效收集,為企業的運行和發展提供有效依據。但是企業在信息化建設中還存在一些問題,其中一個嚴重的問題就是,企業信息數據容易遭受到網絡攻擊或竊取,即網絡安全問題。這些問題的存在,非常不利于企業的信息化建設,不利于企業的進一步發展。因此,相關人員需要對企業在信息化建設中存在的網絡安全管理問題以及解決方法進行研究和分析,以全面提高企業信息化建設的質量和水平,更好地推進企業的進步與發展。
1企業在信息化建設中存在的網絡安全管理問題
1.1外部因素
時代的發展和社會的進步使網絡信息安全問題日益嚴重。例如,企業在進行市場競爭時,需要獲得大量準確的信息并保證其安全,但一些不法分子應用網絡攻擊和非法鏈接等方式獲取企業內部大量信息,并將此類信息在市場中出售牟利,這種情況的出現加劇了企業網絡信息安全問題的程度。
1.2內部因素
企業在信息化的建設過程中,沒有對自身的網絡信息安全問題給予足夠的重視,因此,沒有采用高質量的信息安全管理模式,進行有效的網絡信息防護,使網絡黑客應用網絡病毒和信息竊取手段,輕易獲取企業內部的各種信息數據。同時,企業內部工作人員也沒有受過良好的網絡信息安全培訓,在應用中存在操作不規范等問題,導致企業的信息安全受到嚴重威脅。
2提高企業網絡安全管理水平的方法
2.1加強企業信息化系統的管理
企業需要在信息化建設中加強對信息化系統的管理質量和水平,提升企業網絡安全管理的效率。具體來講,首先,企業需要樹立起網絡安全管理的意識,對工作中存在的網絡安全問題及時處理,建立完備的網絡安全管理平臺,對企業運行發展中的重要信息數據進行集中性保存。其次,定期對企業員工開展網絡安全培訓工作,提升員工信息化系統規范操作的能力,對重要信息進行加密處理,并做好多重備份工作。最后,企業員工應定期使用網絡安全軟件對操作環境進行檢查,有效處理和抵御各類網絡病毒的攻擊和入侵。
2.2應用有效的數據信息加密技術
企業需要應用有效的數據加密技術,提升網絡信息管理質量和水平,保障網絡信息的安全,更好的開展企業信息化建設工作,為企業的進步和發展打好基礎。第一,企業需要有效的應用鏈路加密、節點加密、端對端加密等多種技術,提高企業網絡信息加密的強度,為重要的業務數據和信息做好保護。第二,企業需要在應用網絡信息數據加密技術的同時,對重要數據信息進行切實有效的存儲,使其具有完整性,為提升企業數據信息安全水平打好基礎。
2.3部署高質量的安全防護軟件
企業需要合理應用各類的防護軟件,提升自身網絡信息安全的強度。例如現在已經普遍應用的360安全衛士、騰訊電腦管家、金山毒霸等,合理應用可以提高企業整個網絡信息安全管理的質量,同時對外部的非法鏈接進行有效抵制,對網絡病毒攻擊和入侵進行有效預防。
2.4設置必要的安全管理權限
企業需要依據自身的需求,建立嚴密、分層的安全管理權限系統,對登錄到系統中的用戶進行嚴格的管理權限設定。通過這種方式,使操作系統或應用系統的用戶,需要掌握不同的權限密碼才能進行不同權限的操作、進行數據信息的獲得,然后進行這些數據信息的應用。
2.5配置防火墻和訪問控制模式
企業在信息化建設中需建立高效的防火墻系統,設置專業化訪問控制模式,提升網絡信息安全能力,有效抵御各種網絡風險,保障企業的內部網絡安全。
2.6信息隱藏模式的有效應用
企業可以有效應用信息隱藏技術,提高網絡信息安全質量和水平,保障信息及數據安全。例如,采用高效的編碼修改方法進行數據嵌入,如矩陣編碼,其可減少修改幅度;擴頻嵌入,其使編碼更加專業化、高級化、復雜化,很難進行破譯,降低密文信號的能量,使其不易被檢測到,增強信息的安全性和保密性。這些模式有利于企業對各種網絡攻擊進行有效抵御,保障企業信息化建設的穩定性和安全性,實現企業應有的經濟效益和社會價值。
3結語
對企業信息化建設中網絡安全管理問題進行分析,有利于企業應用各種有效的方法,提高企業網絡安全管理的質量和水平,保障企業網絡和信息管理的安全性,最終為企業實現良好的信息化建設做出重要貢獻。
主要參考文獻
[1]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技,2016(1).
[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊,2016(8).
篇10
1 油田網絡安全管理方面的問題
我國的油田企業較多,而在發展油田企業的同時,信息化建設也迅速的融入到油田企業中,促進油田企業的發展,這時網絡安全問題就擺在了油田企業面前,目前我國的油田企業存在以下幾個比較典型的問題。
1)防范意識缺乏。我國大多數的油田企業對于安全問題都是出現后再解決,“事后諸葛亮”是現在我國油田企業對于安全問題的典型現象。嚴重缺乏網絡安全防范意識,比如說,網絡硬件系統崩潰,無法使用,這時網絡管理人員才發現隨后報告上級領導,維護人員也沒能主動檢測預防,這也就造成了解決問題的滯后性。也就影響了油田企業網絡的正常運行,網絡安全管理形同虛設。
2)應急方法不及時。由于我國的油田企業很早就有,而網絡信息技術自融入油田企業以后,網絡管理人員就已經通過網絡來控制油田設備,隨著時間的增加,網絡管理人員的經驗也越來越豐富,但是每個管理人員的經驗是不同的,所以在出現網絡故障時,靠經驗辦事的管理人員就各抒己見,由于互相的爭執,就會錯過故障發生的時間,這也會耽誤問題解決的時間,隨著我國網絡信息化的提高,網絡環境的日益復雜,有一些人和組織就會利用網絡進行破壞,最具代表性的就是黑客。所以油田企業一旦出現網絡安全事故,沒有及時了解設備的狀況,問題沒有及時解決,那么這時就會給不法分子,黑客提供了可乘之機,給油田企業帶來了極大的危險和不可預計的損失。
3)沒有及時分析網絡的整體運營情況。目前我國的油田企業網絡安全管理采用的檢查方式是去網絡設備的終端查看或者利用遠程登陸進行查看,這一方式雖然可以檢測到相關數據,但是在實際的操作中比較浪費時間,浪費精力,而且所測出的數據也只是當時的設備數據,對于設備以往的數據并不能進行檢測,也保存不了檢測的相關企業數據,如果想保存的話還得工作人員自行手抄,這樣不僅會給工作人員帶來工作任務,同時也會影響到企業的正常運行,面對如今復雜的網絡環境,網絡的管理必須跟上,而且網絡的安全問題也要隨時檢查預測。
2 油田企業網絡安全
為了及時發現網絡安全方面的問題,目前多數油田企業已建立網絡安全預警機制,油田企業工作人員就可以通過這一系統及時了解發現網絡安全等方面的問題,并且及時分析出系統故障、判斷故障的原因。網絡安全預警機制的主要操作有以下幾方面。
1)對網絡安全的硬件設備進行完善。一個油田企業的主要網絡組成有網絡終端設備、服務器等,而且網絡設備的CPU、網絡資源和接口狀態等性能參數都是不相同的,所以我們在對網絡的各項設置上還是要根據實際的需要來進行設定,這樣的話才能夠保證網絡一旦出現異常就能夠被預警裝置及時發現,管理人員就可以及時的發現問題并解決。
2)警告形式多樣。在實際的網絡安全管理中,雖然我們說要實時對網路安全進行檢查監管,但是我們還要考慮到管理人員的作息時間,管理人員不可能一直坐在電腦前對網絡安全管理系統進行監控,就算實施輪休制度,但是這其中也會有特殊情況,始終保證不了網絡管理的實時監管,所以建議對網絡故障的警告實行不同的警告方式,在網絡管理系統中設置一個信息通知軟件,只要有網絡故障出現就會在第一時間通知管理人員,或者對已知的不同網絡故障先設置不同的故障聲音,這樣一旦出現網絡故障,隨著聲音的出現,管理人員就可以知道是什么問題,對未知的問題,還有信息通知系統,可以說只要這兩種軟件裝到網絡管理系統當中,基本就可以實現對網絡管理的實時監管了。
3)網絡監測動態化。我們的網絡管理人員在日常的網絡維護中,對每一個終端細節都要仔細的進行檢查,設備、數據都要進行檢測,這樣雖然可以及時的檢查出問題,但是這種方法比較浪費時間和人力物力,而且有時候由于工作人員的檢測疏忽,還存在漏掉的地方,我們不妨設計一個實時動態網絡管理圖。網絡管理人員把這一企業所有相關設備的運行狀態以及連接端口等方面情況全部反映到立體圖上,這樣會給網絡的安全監管帶來較大的方便。我們假設某一管理環節或者設備出現問題,那么就會直接通過設備直接傳送到實時動態網絡管理圖上,管理人員就可以根據動態圖上的位置發現問題,就可以及時研究出解決對策對問題進行解決,這就在一定程度上提高了工作效率。也提高了網絡的穩定性。
3 網絡安全防護
在日常的網絡安全管理中,對網絡安全的防護也是最重要的步驟之一,同時也是保障一個企業網絡安全的有效手段,所以企業的網絡安全管理人員與維護人員都要有對網絡安全事故的防范意識以及責任感。通過實驗我們知道有很多的網絡安全事故是可以避免的,比如在企業內部,員工在使用企業的網絡時,對不明軟件不要下載,不明文件不要打開,養成良好的上網習慣,另外為了避免企業網絡存在黑客偷襲的危險,可以在創建企業網絡,下載計算機軟件時設置禁止使用不明軟件。而對于企業內部的相關資料數據,不經過企業管理層允許不可上傳到網絡上,設立專名針對員工上網的相關制度,既可以管理員工上網,還可以間接提高員工的素質。另外還要及時對計算機進行殺毒,清理垃圾。
4 成立高素質隊伍
任何時候,人才都是社會急需的,人才可以說是一個國家、企業爭取優勢的基本。同樣的油田企業也需要高素質人才。尤其是網絡管理的融入,對高素質人才的需求更為急切。所以油田企業在日常的運營中,應該盡企業最大的方便對企業的網絡安全工作人員提供學習培訓的機會,使員工不斷提高自己自身的專業知識技術水平。另外,企業與企業直接也要加強網絡安全管理方面的交流。互相促進,互相學習。及時了解新型可靠的網絡安全管理技術,此外,油田企業還要加大對高素質人才的招收,尤其是網絡技術專業高素質人才的引進。
5 結束語
隨著網絡技術的飛速發展,在企業的管理與維護中占有重要地位,為企業帶來了較大的方便,提高了企業的效率和生產力,但是任何情都是有兩面性的,網絡技術在發展油田企業的同時,如果網絡技術運用不當,也可能危害到企業進步,所以需要油田企業在運用網絡技術的同時還應加強網絡安全管理與維護,避免企業的機密數據泄露。
參考文獻
篇11
一、民航空管網絡與信息安全管理體系建設的問題
(一)民航空管信息化安全基礎研究不足
在當前的社會當中,航空作為一種重要的交通運輸形式,其安全性正在受到越來越多人的重視和關注。在民航空管工作當中,網絡與信息安全管理體系發揮著至關重要的作用,同時具有十分廣泛的應用范圍,不但能夠在民航空管工作當中發揮作用,在法律法規、商業模式、網絡策劃、網絡創設、技術標準等諸多領域當中,都能夠得到良好的應用[1]。所以,對于民航空管網絡與信息安全管理體系,還應當進行更加深入的基礎性研究,不斷的積累技術和經驗。由此可見,經濟效益的產生,并不是僅僅通過加大安全投入力度就能夠實現的,而是應當綜合企業、運營商、科研等多方的力量,進行更加深入的研究,才能夠取得更為理想的效果。
(二)民航空管信息安全管理體系不完善
安全技術的水平,對于空管系統的質量有著直接的影響,不過,在安全保護當中,如果單單使對安全技術加以運用,往往難以取得理想的效果,同時難以實現良好的合理性和科學性。在空管網絡與信息安全管理體系當中,如果將安全技術視為主要構件材料,則發揮系統的催化劑、粘合劑等作用的,就是安全管理。因此,在系統建設的過程當中,只有將安全管理理念進行良好的應用,并對安全管理體系進行進一步的完善,才能夠確保形成有效的民航空管網絡與信息安全管理體系,從而在民航空管工作當中取得更為良好的效果。
(三)民航空關信息安全組織體系不完善
隨著民航領域的不斷發展,在民航空管領域中,網絡與信息安全管理體系的建設當中,包括了很多不同的工作任務。其基礎前提使組織體系建設。因此,如果沒有嚴密、完整的組織體系做支持,對于系統的高效運行,單單依靠技術支持,就會顯得較為乏力[2]。然而,就我國當前的人才情況、技術水平來看,如果想要對高質、嚴格的空關信息系統安全組織制度進行建立,面臨著較大的難題。即便是一些已經對安全管理機構進行了建立的民航空管單位,在組織系統等方面,仍然不夠完善。
二、民航空關網絡與信息安全管理體系建設的措施
(一)對安全技術手段和安全技術體系進行加強
需要通過足夠的技術手段,對民航空管網絡與信息安全管理體系進行建立。因此,隨著技術的快速發展,在安全管理體系的實際建立中,一個亟待解決的問題,就是如何對最為適當的技術手段進行選擇和應用。對此,可以對信息系統鼓掌預警機制、自動化監控等功能進行建立,通過應用此類先進的技術,能夠盡早的對空管系統中存在的問題和故障進行發覺,并且能夠更加穩定的交流和傳輸信息。同時,應當更加妥善的管理客戶終端。作為客戶進入操作系統的入口,客戶終端具有設備訪問差異大、涉及面廣、涉及點多等特點,所以,在訪問當中,很容易對一些病毒進行攜帶[3]。因此,為了避免安全管理系統受到病毒的影響,應當強化客戶終端的安全水平,確保系統能夠穩定、安全的運行。另外,應當對綜合應用安全產品進行適當的引入,對系統防御體系進行良好的購進啊。基于網絡技術的發展,電子軟件技術不斷提升,因此可在民航空管中,對抗攻擊、防毒、殺毒體系進行建立,再加上客戶終端的良好管理,最終形成良好的安全技術體系。
(二)對安全管理機制和安全管理體系進行完善
安全管理機制內容形式的完善,以及安全管理體系的健全,具有十分重要的作用和意義。應當對民航空管網絡與信息安全管理制度進行建立,確保在規范的制度之下,運行民航空管網絡與信息系統[4]。對數據處理、項目問題、分工問題等內容加以明確,從而實現一體化的空管系統運行。同時,對項目管理、統籌規劃等,也應進行加強,在系統運行的整個過程中,將安全理念貫穿始終,有效的協調項目內容統籌管理,從而對系統運行的可靠性加以確保。此外,對于空管系統應對突發事件的應變能力,也要進行不斷的強化。效率化和規范化業務應急處理、備份恢復管理等內容,在應對突發事件的過程中,能夠具有極佳的反應速度。對于組織信息系統,應進行詳細的安全檢查,在每個工作細節當中,發揮出細致、謹慎、認真的工作態度,對系統中存在的漏洞,應及時的發現并解決,從而實現更為良好的效果。
(三)對安全管理機構和安全組織體系進行建立
安全組織體系的建設,使民航空管網絡與信息安全管理體系建立的首要條件。在管理體系當中,應當確保工作人員對安全組織體系的重要性進行充分的認識。所以,在實際工作中,可以從不同的方面入手,建立組織體系。首先應對專門的安全管理機構進行建立,同時招聘和引進足夠的具有較強技術能力、較高政治素養的人才工作。在工作中統一工作思想,提升工作責任心,確保工作人員的完成個人工作的同時,能夠相互之間進行有效的配合與協作,從而使信息系統安全保障工作能夠在齊力、互配、協調的環境下完成。此外,應當對安全認知意識進行有效的提升[5]。作為對一切技術、制度運行進行支配的人來說,在信息安全中,是最為活躍的因素。同時信息系統需要人的操作,才能夠發揮自身作用。所以,管理工作者應當對安全認知能力和意識進行提升,在工作當中,堅持嚴密、謹慎的態度,形成良好的工作習慣,從而實現民航空管網絡與信息安全管理體系的良好建設。
結論:在當前的交通運輸領域當中,隨著航空交通運輸的不斷發展,交通量和交通規模不斷增長,給民航空管工作帶來了極大的壓力。在民航空管系統當中,隨著信息量的增加,其安全性也更加重要。因此,應當對民航空管網絡與信息安全管理體系進行建立,更好的確保民航空管的信息安全,為航空交通的安全提供更好的保障。
參考文獻:
[1]王利亞. 深化五個體系建設 走內涵式發展道路 全面提升民航空管系統運行保障服務品質――2011年民航空管系統工作報告[J]. 空中交通管理,2011,01:4-12+1.
[2]孫亞菲,王永剛,楊建森,吳立鵬. 民航空管系統運行質量監督系統的分析與設計[J]. 計算機應用與軟件,2015,04:104-108+185.
篇12
我院受理的涉及網絡知識產權案件表現出以下幾個特點:
1、受理案件數量迅速增加。幾年來,我院受理涉及網絡方面的知識產權案件一直呈上升趨勢。據市高級人民法院今年四月份的統計,幾年來,我市各級法院共受理涉及網絡的知識產權案件(包括域名糾紛)120 件,而我院受理的案件即為46件,占到全市法院受理的涉及網絡知識產權案件總數的38%。
2、所受理的案件涉及問題類型多。從案件類型看,我院受理的涉及網絡知識產權案件涉及到著作權、商標權、反不正當競爭等法律關系。從引發糾紛的行為方式和內容看,其中又包括了域名注冊問題、將音樂作品和文字作品數字化后上載引發的著作權保護問題、網上鏈接引起的著作權保護問題、網站經營者之間的競爭問題等。
3、處理糾紛時遇到的法律問題多。由于現有知識產權保護法律是在互聯網廣泛發展前制定的,在處理涉及網絡知識產權案件時應如何適用法律也遇到了一些新的問題,如處理涉及網絡知識產權案件時往往要涉及到權利主體的權利在網絡環境下的體現形式及如何保護問題、確定網站經營者(包括網絡設備服務提供者和網絡內容服務提供者)的權利義務界限問題、審理案件中的證據形式和認定標準問題等。
二、關于審理涉及網絡知識產權案件中的幾個問題
(一)關于處理域名糾紛中的幾個問題
截止目前,我院已受理涉及域名注冊方面的糾紛13 件。這些案件的特點表現為原告大多為國外著名跨國企業;這些企業均在包括中國在內的全球許多國家為其商品或服務注冊了商標;其訴訟請求均為根據該企業的經營需要,要求獲得已被他人在CNNIC注冊的三級域名。如2000年6月我院審結的英特艾基系統有限公司訴北京國網信息有限責任公司不正當競爭、商標侵權糾紛案,即是一例比較典型的域名注冊糾紛案件。該案一審判決后,曾在社會上引起了廣泛的反響。原告英特艾基公司(系荷蘭法人)在世界上29個國家和地區擁有以“IKEA”命名的大型專賣店150余家,主要經營家具及家居用品。1983年,該公司經中國國家工商行政管理局商標局核準,在中國注冊了 “IKEA”、“IKEA及圖形組合”商標和中文“宜家”的商標。該公司已在美國、英國、加拿大、法國、香港等90個國家和地區的多種商品和服務項目上注冊了“IKEA”和“IKEA及圖形組合”商標。當原告準備在中國注冊以自己擁有的注冊商標“IKEA”為標志的域名時,發現被告已在先注冊了域名“ikea.com.cn”。 原告認為被告搶注的域名構成對本公司已使用多年且極具獨創性的注冊商標的公然仿冒,且在搶注“IKEA”域名后,長期空置未加以使用,其行為違反了《保護工業產權巴黎公約》的原則,亦與《中華人民共和國民法通則》第四條所規定的誠實信用原則相沖突,應屬不正當競爭行為,故請求判令被告立即停止使用和注銷“ikea.com.cn”域名。被告則辯稱本公司注冊的域名,系經中國政府授權的中國互聯網絡信息中心(CNNIC)依法審查注冊,應當受到法律保護,所注冊的域名具有特定含義,并不違反法律的規定。我院審理后認為,原告是“IKEA”的商標權人,“IKEA”商標在中國及其他許多國家早已注冊,且使用從未間斷;長期以來由原告提供的以“IKEA”為標識的商品及服務遍及世界29個國家和地區,其巨大的年營業額,表明其屬于世界上最大的家具零售公司之一;該公司長年投入巨資進行不斷的宣傳和推廣,其商品及服務具有高品質,該商標在世界各國的消費者中已享有較高的知名度及良好的信譽。在中國,“IKEA”商標因大力宣傳和推廣其獨特的經營方式及良好的服務而為相關行業及消費群體所知悉。因此,應認定“IKEA”商標為馳名商標。被告將原告的“IKEA”馳名商標作為域名使用,易誤導廣大消費者認為該域名的注冊人也是“IKEA”馳名商標的所有人或者與該馳名商標權人有著某種合作關系,進而誤認為登錄該域名下的網頁便可以查詢到與“IKEA”商標相關商品的信息,從而提高了被告網站的訪問率。被告上述使用方式客觀上利用了附著于該馳名商標上的良好商譽,并且由于因特網上域名使用的唯一性,也使得該馳名商標的所有人在因特網上行使該馳名商標權受到妨礙,故應認定被告的上述行為不僅對該馳名商標權人的商標專用權造成了侵害,也構成了不正當競爭。其行為不僅違反了《中國互聯網絡域名注冊暫行管理辦法》的有關規定,還有悖《保護工業產權巴黎公約》的精神和中國反不正當競爭法的基本原則,侵害了原告作為馳名商標權人的合法權益,我院依據反不正當競爭法第二條第一款之規定,判決被告注冊的“ikea.com.cn”域名無效,并責令被告立即停止使用并撤銷該域名。
在審理域名注冊糾紛案件中,我們遇到的主要問題是:
1、關于確定域名糾紛案件的性質及處理程序問題
在我院受理的域名糾紛案件中,原告大多根據商標法或反不正當競爭法,主張被告注冊(或稱搶注)域名的行為侵害了原告基于已經享有的商標權而應當獲得的注冊域名權利,并根據民事訴訟法的規定提起民事訴訟。被告則往往提出根據目前中國有關域名注冊程序規定和主管機構的性質,主張域名注冊是根據政府行政主管機關授權進行的一種行政行為,處理域名糾紛應當根據行政訴訟法的規定,按照行政訴訟程序解決,而不應通過民事訴訟程序解決。
從技術角度看,域名只是計算機在互聯網上的字符化地址,其功能在于引導網絡用戶進入某一網站或網頁,其實質上與人們已經熟悉的電話號碼具有相同的功能。從法律角度看,目前對于域名的法律性質應如何判斷,還存在較大爭議。有觀點認為域名屬于無形資產;有觀點認為域名屬于商標類的知識產權或者說是傳統意義的商標權在網絡上的自然延伸;有的認為域名是一種標志權、名稱權;還有的以域名具有物權的某些法律特征為由將它視為一種“準物權”;也有人認為域名是一種廣泛意義上的知識產權,但與傳統的知識產權既有聯系又有區別。我們認為。至少到目前為止,域名還不能夠成為獨立的知識產權法保護的權利客體,理由是:首先,知識產權作為一種絕對權,應當具有法律規定性。在法律未作明確規定的情況下,不應將某種盡管是客觀存在的現象通過司法程序上升為視為“知識產權”;其次,世界知識產權組織目前也無意在全球創設新的知識產權權利;再次,包括中國在內,域名只是由非官方機構注冊和管理的字符化IP地址,承認私營機構具有創設知識產權的權力與能力將會導致法律制度的混亂。但是我們也必須承認域名注冊后的商業化使用,使得一部分域名確實獲得了與傳統商業標識相同的標識效果,且能夠為域名注冊人帶來商業利益和經營的便利,因此,根據權利人已經享有的在先民事權利狀況,承認權利人有權依據現存民事權利主張獲得在域名注冊權益,還是有其合法性和現實必要的。
關于處理域名糾紛的程序問題,根據《中國互聯網絡域名注冊暫行管理辦法》有關的規定,在我國域名注冊手續是由CNNIC主管,而CNNIC又是國務院信息化工作領導小組辦公室授權和領導下的日常辦事機構,但根據該管理辦法的規定,各級域名管理單位并不負責向國家工商行政管理部門及商標管理部門查詢用戶域名是否與注冊商標或者企業名稱相沖突,是否侵害了第三方的權益。任何因這類沖突引起的糾紛,由申請人自己負責處理并承擔法律責任。由此看出,目前我國尚不存在處理域名爭議的法定專門機構和程序規定(最近正在討論的《中國互聯網絡域名爭議解決辦法》尚沒有出臺)。而法院受理的域名爭議糾紛中,當事人一般均依據商標法或反不正當競爭法根據已有的民事權利主張權利,因此對于域名爭議,按照民事訴訟法的程序解決成為目前當事人唯一能夠選擇的解決糾紛途徑。
2、關于法院是否有權直接認定馳名商標問題
目前發生的域名糾紛往往源于一方注冊的域名與另一方注冊的相關文字商標相同或近似而引發,我國現行商標法只規定對注冊商標予以保護,沒有對未注冊商標、商號及馳名商標的保護規定。在司法實踐中,我們判斷被告注冊域名的行為是否對原告權利構成侵害,主要標準是看被告域名注冊行為是否構成惡意注冊,判斷標準是:(1)注冊的域名與權利人享有的標識是否相同或足以導致誤認地相似;(2)域名持有者是否為營利目的,以故意混淆域名與權利人商標、商號的方式引誘網絡用戶進入其網頁或其他在線服務;或者專為阻止他人將商標、商號用于域名而注冊;或者為損害他人的商譽而注冊域名等(參見北京市高級人民法院關于審理因域名注冊、使用而引起的知識產權民事糾紛案件的若干指導意見)。
在司法實踐中,原告經常以自己所有的商標為馳名商標,根據《保護工業產權巴黎公約》中對馳名商標的有關規定,主張籍此獲得相關域名。根據目前我國商標行政主管機關制定的有關規定,對馳名商標的認定程序和標準及保護工作均由商標局承擔,這就帶來以下的問題:
第一、關于人民法院是否有權直接認定馳名商標的問題。對此問題存在不同意見,一種觀點認為:法院有權在個案審理中依照有關規定直接認定馳名商標。因為馳名商標本身并不是一種獨立的商標,某種商標是否達到馳名的程度,屬于對一種事實的認定問題,法院完全有權對涉案事實進行認定,這也是許多國家司法審判中處理這類問題時的通常做法。關于馳名商標認定標準,可參考商標局制定的有關標準。另一種觀點則認為法院無權直接認定馳名商標。理由是: (1)在中國,國家工商局商標局只有一個,確權主體的唯一性可以保證標準的一致性;然而如果由法院在個案中認定,則形成確認主體多元化,這樣很難保證標準的統一性,因為不同法院對于同一商標是否馳名可能做出不同的認定,這樣不利于司法權威的樹立。(2)法院無權直接認定馳名商標并不是對司法最終裁決原則的否定。法院也可以對國家工商局商標局認定馳名商標的行為進行司法審查。我們主張法院有權在審理案件中對當事人主張的商標是否屬于馳名作為案件事實對待,直接對其作出判斷。但我們也認為確認馳名商標的權利至少應當集中于中級以上的法院,減少確認主體的數量,以盡量保證掌握確認標準的統一。
第二、關于認定馳名商標的標準問題。對此問題也有不同的認識:一種觀點認為可以被認定是馳名的外國商標,首先必須是在我國享有較高的知名度,同時在世界也應享有較高的知名度。而這里所說的知名度不是要求每一個人都知道,只是要求在相關的領域或行業以及與這一領域或行業相關的人群中享有知名度;第二種觀點認為由于當事人的爭議發生在中國,爭議商標在中國是否馳名應由我國主管機構認定,所以只要確認該商標在中國境內是否具有享有較高的知名度即可,而不必考慮在境外的情況,否則我國的一些馳名商標就很難得到充分保護。還有觀點認為既然是馳名商標,其知名度就不能僅限定在相關領域或行業,應該是在較廣泛的人群中享有知名度。我們認為,對于馳名商標的馳名范圍,參照國家工商局在《馳名商標認定和管理暫行規定》中提出的判斷標準比較可行,即應當根據該商標在國、內外的注冊使用情況,經過綜合分析作出判斷。
3、關于適用法律問題
由于我國目前的法律中沒有關于域名問題的規范性規定,因此不同法院在處理域名糾紛適用法律方面還存有不同。有的法院處理域名注冊糾紛適用的是商標法第三十八條第(四)項規定,我院則適用商標法及反不正當競爭法的立法精神。
對于這個問題,目前也是存在爭議的。我們認為商標法第三十八條第(四)項的侵權行為內容在商標法實施細則第四十一條中已經得到明確的列舉性解釋,在處理域名糾紛的案件中適用該條規定顯然不妥。在目前沒有具體明確的法律規范可以適用時,可以考慮適用民法通則的基本原則和商標法、反不正當競爭法的原則條款。
(二)關于處理鏈接引發的侵權糾紛問題
目前得到廣泛應用的超文本鏈接技術已經能夠使互聯網上的信息天衣無縫地結為一體。借助鏈接,網絡用戶可以自由“跳躍”地訪問儲存在不同服務器中的信息,隨之,由于鏈接引發的侵權糾紛也不斷在網絡知識產權案件中反映出來。如我院受理的北京金融城網絡有限公司訴成都財智軟件有限公司不正當競爭案,就涉及到網站之間未經許可進行深層鏈接是否構成侵權問題。該案爭議的問題是被告未經原告同意,將原告開發的一種外幣交易走勢圖鏈接于自己的網頁中,且沒有標明出處,其行為是否構成不正當競爭。我院認為,在當今的互聯網上,網站之間相互設置鏈接是普遍存在的一種經營方式,雖然目前對于網站之間相互設立鏈接問題尚沒有具體的法律規范,但普遍認同的觀點是如果未經雙方協商或得到許可,擅自對他人網站制作、的信息實施鏈接是違反行業規則,并被普遍反對的。由于互聯網經濟本身具有的特殊性,一個網站所吸引的訪問者越多,給其帶來的相關經濟利益就越大,所以經營者均努力通過制作精彩、獨特的網頁內容以吸引訪問者的注意力,并使訪問者記住這些內容的網站。而這些獨特的內容一旦被他人直接鏈接,訪問者通過設鏈網站看到的內容已不能準確反映出制作者的身份,從而導致訪問者誤認,而這種誤認的必然結果將是設鏈網站訪問者增加而真正的內容制作網頁訪問者減少,最終使被鏈網站的經濟利益受到損害。因此我院根據反不正當競爭法的有關規定,判決被告未經許可,不得在所開辦的網站上對原告的“外匯幣種走勢圖”建立鏈接;并賠償原告經濟損失。
對于博庫股份有限公司訴北京訊能網絡有限公司、湯姆有限公司侵害作品專有使用權案和劉京勝訴搜狐愛特信信息技術(北京)有限公司侵犯著作權糾紛案等涉及鏈接糾紛的處理,則更清楚地體現了我們對鏈接是否構成侵權問題的觀點。在博庫公司訴訊能公司和湯姆公司案中,被告網站與其他網站上登載的原告享有專有使用權的作品網頁建立了鏈接,原告起訴請求判令被告的行為構成侵權,雙方爭議的主要焦點在于如果被鏈接的網頁內容被認定屬于侵權時,設置鏈接者是否也應當承擔法律責任。我院在處理此案時提出了以下觀點,即根據互聯網的特點及網絡環境下存在的傳播方式,如果要求設鏈網站在設置鏈接時必須承擔類似出版者在出版作品時所應當承擔的主動審查義務,將會使網絡服務提供者負擔過重的義務,這對于促進互聯網業發展是不利的。鏈接的功能在于引導訪問者的瀏覽器去訪問被鏈接的內容所在網頁內容,設置鏈接只是給訪問者提供了一種獲取網上內容的便捷手段。在網站間設置鏈接的情況下,被鏈接的內容并不是由設鏈者“復制”上載于網絡并存儲于自己的服務器內,鏈接行為也不同于主動傳播,網絡上的訪問者雖然可以通過設鏈網站看到在網上傳播的內容,但事實上實施傳播的行為人并不是設鏈者,而應是登載被鏈接內容的網站本身,設鏈網站至多起到的只是幫助傳播的作用。另一方面,雖然設置鏈接行為只是為訪問者提供一種瀏覽手段,其本身并不同于主動傳播。但通過鏈接,網上內容能夠被更廣泛的傳播,而且網站設置鏈接畢竟也是出于經營和獲利的需要考慮,雖然現行法律中對通過鏈接在互聯網上傳播作品沒有具體規定,但根據著作權法規定的權利保護原則,從維護社會公共利益及合理平衡作品權利人與網絡服務提供者的利益出發,要求網絡服務提供者在設置鏈接時履行必要的注意義務,特別是在得知被鏈接的內容存在侵權時應履行及時停止鏈接的義務,是十分必要的。按照這一原則,除設置鏈接的網絡服務提供者明知被鏈接的作品屬于侵權作品而仍然通過鏈接的方式加以傳播,或在得到權利人提出的警告后拒不積極采取措施加以控制外,不應苛求設置鏈接的網絡服務提供者承擔侵權責任。基于以上認識,我院判決駁回博庫股份有限公司的訴訟請求。而在處理劉京勝訴搜狐愛特信信息技術(北京)有限公司侵犯著作權糾紛案中,我院認為由于通過被告網站提供的搜索引擎可以看到原告主張權利的作品,故被告在原告提出權利要求后,應當及時停止鏈接。被告雖難以對其網站鏈接的信息內容加以控制,但完全有技術能力控制其網站與其他網站或網頁的鏈接。在原告人提出其鏈接的網頁上有未經權利人許可上載的作品的指控時,被告有責任及時地采取技術措施,停止鏈接,抑止侵權。但被告在得知原告的權利被侵害后,仍未積極的采取措施,致使侵權狀態得以延續,被告應對其過錯承擔相應的法律責任。
從以上處理結果可以看出,在處理鏈接引發的侵權糾紛時,我們采取的處理原則是,既要考慮通常情況下侵權行為方式和表現形式,又要考慮網絡條件下鏈接的特點及當事人行為時的主觀狀態,根據過錯原則,以保護權利為主導,合理平衡權利人和網絡服務提供商雙方的權利義務。據了解,目前世界上發達國家也主張采用過錯責任原則來解決此類問題。由于我國民法通則和知識產權法的一般侵權歸責原則就是過錯責任原則,所以在確定某種行為是否構成侵權時,考慮行為人的主觀狀態有更充分的法律依據。
(三)關于審理涉及網絡知識產權案件中的證據問題
隨著涉及網絡知識產權案件的增加,也給我們帶來一些訴訟程序上的新問題,最突出的一點就是由于數字技術與信息處理技術的結合,使得網上的電子文件帶有極大的不穩定和易變性特點,由于修改電子文件及有關網上信息已經變得輕而易舉,給判定證據的真實性和認定案件事實帶來了一定的困難。目前當事人在進行涉及網絡的知識產權訴訟中,向法院提交的證據大多是經過公證下載的網頁內容,但這些證據材料證明的往往只是下載時網上的客觀內容,而當一方主張在此之前網上內容與此不同時,即出現了應當如何證明的問題。
我們審理案件中已經遇到的問題包括:如何證明網上作品的作者真實身份、作品完成時間和上載時間、是否經過修改等問題等。由于現在只需通過簡單操作,就可以修改、刪除網上的內容,而且這種修改和刪除可以不留痕跡,在訴訟中,當雙方當事人提交的證據材料相互矛盾時,如何證明網上文件的真實性就顯得非常重要,但也是非常困難的,特別是對用計算機制作,又使用筆名的作品,判斷作者的身份和登載時間時經常遇到困難。對此問題,一種觀點認為由于網上文件存在不確定性,所以在雙方提交的電子文件形式證據相互矛盾時,均不予認定。另一種觀點認為,根據民事訴訟法規定的誰主張誰舉證原則,提出主張的一方當事人應當承擔舉證責任,其舉證后(包括提交電子文件形式的證據材料),如果對方表示否定或懷疑其證據的真實性時,應當提出充分的反駁證據,如果其不能提出反駁證據,對其主張不予支持。我們認為,盡管網絡條件下在證據方面帶來了一些新的問題,但對網上的內容采取“懷疑一切”的態度是不可取的。認定電子文件形式的證據仍然應當堅持民事訴訟法規定的原則。
(四)關于能否對網頁給予版權保護問題
篇13
當前,網絡已成為現代高校不可或缺的組成部分,網絡安全管理成為重中之重。鑒于高校網絡管理員扮演的角色日益重要,筆者就如何做好網絡管理員隊伍建設進行探討。
一、高校網絡管理存在的主要問題
(一)隊伍結構不合理
首先,高校網絡管理隊伍男女比例嚴重失衡,女性管理員人數極少。其次,缺乏高素質復合型人才。大多數管理員專業技術不高,知識面較窄,難以適應現代網絡安全管理的需要。再次,缺乏專業人才。不少管理員非科班出身,對于網絡安全風險的防范和處置缺乏過硬的本領。最后,管理員學歷水平參差不齊。網絡管理隊伍中既有從事較低技術含量的計算機網絡信息管理的五六十年代出生的中學畢業生,也有八十年代末的計算機畢業生,還有九十年代以來計算機信息及相近專業的碩博研究生,這些人員專業口徑過窄,重理論而輕實踐,與現代高效網絡信息安全管理的要求不符。
(二)安全防范意識較差
隨著計算機信息技術應用的普及,很多網絡安全問題頻頻進入人們視野,成為社會熱點問題。一些黑客攻擊網站的事件屢見不鮮,對高校網絡安全管理提出了新的要求,也敲響了警鐘。當前計算機網絡管理員安全防范意識普遍較差,加之專業素質缺乏,與網絡安全管理的需要存在較大差距。
(三)用人機制存在缺陷
首先,高校網絡管理員選人用人機制不規范,缺乏科學規范的體制機制,難以任人唯能,導致優秀人才難以招納進來。其次,缺乏必要的競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制,難以達到人盡其才、各盡所長的效果。最后,缺乏與專業技術水平、工作業績相掛鉤的績效考核獎勵評價機制,未能真正按照獎優罰劣的原則實施,嚴重影響了管理員的工作積極性,導致很多優秀人才紛紛跳槽,影響了隊伍穩定與發展[1]。
二、提升管理員信息安全管理能力的對策
(一)創新思路選人才,建好網絡管理隊伍
首先,要拓寬用人渠道,嚴把人才準入關口。通過定向培養、社會招聘、公開招考、擇優選調等方式,吸納技術等級較高、綜合素質較強的復合型人才,增強隊伍力量,確保高校網絡管理隊伍的穩定。其次,要增強高校網絡管理隊伍的合力。高校網絡管理是一項具有系統性、復雜性的工作,需要多個部門聯動、合作。因此,要注重與網絡安全主管部門和技術服務機構的協作,通過日常溝通、信息共享、業務合作等方式齊抓共管,為高校網絡安全管理提供強大的外部力量支撐。
(二)創新措施抓管理,提升安全防范能力
首先,要狠抓專業培訓。科學制定培訓規劃,堅持長遠規劃與近期規劃相結合,專項培訓與全面培訓相結合,采取集中培訓、網絡培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網絡管理員的專業培訓,尤其要針對網絡安全中長期存在的信息安全問題及突發性網絡信息安全問題進行突擊集訓。為確保培訓取得實效,應強化培訓結果的應用,將結果作為工資待遇、獎金福利、考核評價的重要依據。其次,要狠抓獎罰考核。按獎優罰劣原則,將信息安全防范工作專用技術水平、工作業績與工資待遇、崗位選擇、獎金發放等相掛鉤,以此增強網絡管理員的信息安全防范責任感和自覺性。在工作考核評價方面,要建立科學統一的考核評價標準,堅持量化考核與綜合性考核相結合,注重日常管理考核,堅持過程性考核與年終考評相結合,引導高校網絡管理員強化過程管理意識,促使其更加注重日常工作的落實[2]。
(三)創設良好的工作環境,用好用活優秀人才
首先,要注重人文關懷。高校領導層要高度重視和關愛網絡管理員,多談心,掌握其思想情感動態,了解其實際困難和訴求,并想方設法為其解決,讓他們感受到高校大家庭的溫暖,從而增強隊伍的凝聚力和戰斗力。其次,要提高待遇。制定工資正常增長機制,完善福利待遇,減少管理人員的后顧之憂,從而全身心投入工作。最后,要優化環境。為高校網絡管理員提供良好的發展、加薪平臺,立足長遠,完善機制建設,讓他們看到高校發展及個人發展的美好前景,從而令網絡管理員在思想、工作、生活上有更廣闊的進步空間,真正留住優秀人才[3]。
三、結語
信息安全防范是當前高校網絡管理的重頭戲,加強網絡管理員隊伍建設是高校網絡安全、穩定、持久運行的根本保證。領導層要高度重視高校網絡管理人員的選拔錄用,拓寬選人用人渠道,用全新的思維抓管理,用培訓強化信息安全防范能力,用科學的機制用好人才,用優越的環境留住人才。
參考文獻:
[1]唐艷麗.信息安全防范下高校網絡管理員隊伍建設研究[J].科技信息,2013(14):286,288.
